Izvor: Promo | Utorak, 24.01.2023.| 11:19
Izdvojite članak Odštampajte vijest

Goruće prijetnje u 2023. godini - Ucjene preko mailova, lažno curenje podataka i još više cloud napada

Ilustracija
Ilustracija (Foto: Sergey Nivens/shutterstock.com)
Istraživači kompanije Kaspersky podijelili su svoja predviđanja o trendovima sajber prijetnji, a lista je iz godine u godinu sve veća. Jedna od glavnih prijetnji svakako su sajber kriminalci koji koriste medije da ucjenjuju organizacije, prijavljuju navodna curenja podataka i kupuju pristup prethodno kompromitovanim kompanijama na dark vebu. Ostale prijetnje uključuju porast malver-as-a-service modela i napade preko cloud-a. Ovaj izvještaj je dio Kaspersky Securiti Bulletin-a (KSB) - godišnje serije predviđanja i analitičkih izvještaja o ključnim promjenama u svijetu sajber bezbjednosti.

Hakerski napadi osim što nanose štetu pojedincima, štete korporacijama, pa čak mogu i da ugroze čitave zemlje, i to ne samo finansijski. Mediji rutinski izvještavaju o incidentima i kršenju podataka koji postaju javno dostupni na dark web-u. Ovo ugrožava ne samo ličnu privatnost, već i reputaciju kompanija. Kaspersky stručnjaci detektovali su prijetnje koje će biti relevantne za velike biznise i državni sektor u narednoj godini.


Ucjenjivanje: javne objave hakera sa odbrojavanjem do curenja podataka

2022. bili smo svjedoci sve većeg broja hakerskih incidenata koji su počinjeni na štetu preduzeća. Govorimo o preko 500 napada mjesečno, u intervalu između kraja 2021. i prve polovine 2022. Iznuđivači su takođe bili aktivni krajem prošle godine: u septembru i novembru kada je Kaspersky Digital Footprint Intelligence pratio otprilike 400 odnosno 500 postova.

Sajber-kriminalci su ranije direktno dolazili do žrtve, dok sada vijest o narušavanju bezbjednosti plasiraju na svojim blogovima, postavljajući tajmer za odbrojavanje do objavljivanja procurelih podataka. Ovaj mračni trend će se razvijati u 2023. jer ova taktika koristi sajber kriminalcima bez obzira da li žrtva plaća ili ne. Podaci se često prodaju na aukciji, a završna ponuda ponekad premašuje traženu otkupninu.


Sajber-kriminalci objavljuju lažne vijesti da bi poboljšali svoju reputaciju

Objave na blogovima o iznudi privlače pažnju medija, a bez obzira da li se hakerski napad zaista dogodio ili ne, izvještaj o curenju može naštetiti poslu. Ključ da ostanete bezbjedni je da se ove poruke identifikuju na vrijeme i da se pokrene proces reagovanja sličan onom koji se koristi u incidentima u oblasti bezbjednosti informacija.


Više curenja ličnih podataka, korporativna e-pošta u opasnosti

Stručnjaci očekuju da će se trend curenja ličnih podataka nastaviti i u 2023. godini. Ljudi često koriste poslovne adrese e-pošte za registraciju na sajtovima trećih strana, koji mogu biti izloženi curenju podataka. Kada osjetljive informacije kao što su adrese e-pošte postanu javno dostupne, to može izazvati interesovanje sajber kriminalaca i pokrenuti diskusije o potencijalnim napadima na organizaciju na veb-sajtovima darkneta; dodatno, podaci se mogu koristiti za phishing i društveni inženjering.


"Malver-as-a-service", cloud napadi i kompromitovani podaci sa dark web-a

Stručnjaci takođe očekuju da će napadi na ransomvare rasti upravo zbog porasta alata malver-as-a-service (MaaS). Složenost napada će se povećati, što znači da automatizovani sistemi neće biti dovoljni da obezbijede potpunu bezbjednost. Štaviše, cloud tehnologija će postati popularan način napada, jer digitalizacija sa sobom donosi povećane rizike za sajber bezbjednost. Osim toga, sajber kriminalci će češće posjećivati dark web stranice u 2023. da bi kupili pristup prethodno kompromitovanim organizacijama.

- Da bi se veliki biznis ili vladina agencija zaštitila od prijetnji, neophodno je pratiti digitalni otisak organizacije. Važno je biti spreman da istražuje i reaguje na incidente, pošto nije uvijek moguće zaustaviti napadače prije nego što prodru u perimetar. Međutim, sprečavanje razvoja napada i ograničavanje potencijalne štete je apsolutno izvodljiv zadatak - rekla je Ana Pavlovskaja, analitičarka službi bezbjednosti u kompaniji Kaspersky.

Da biste pročitali cio izvještaj o bezbjednosnim prijetnjama preduzeća u 2023. godini, posetite Securelist.com. Ovaj izvještaj je dio Kaspersky Securiti Bulletin-a (KSB) - godišnje serije predviđanja i analitičkih izvještaja o ključnim promjenama u svijetu sajber bezbjednosti.


Da bi zaštitili organizaciju od rastućih prijetnji, istraživači kompanije Kaspersky preporučuju sprovođenje sledećih mjera:

- Uvijek ažurirajte softver na svim uređajima koje koristite kako biste spriječili napadače da se infiltriraju u vašu mrežu.
- Koristite najnovije informacije o prijetnji da biste bili svjesni stvarnih TTP-ova koje koriste akteri prijetnji.
- Koristite Digital Footprint Intelligence da pomognete bezbjednosnim analitičarima da istraže taktiku protivnika, da odmah otkriju potencijalne vektore napada koji su im dostupni i da u skladu sa tim prilagode svoju odbranu
- Ako se suočite sa incidentom, usluga Kaspersky Incident Response će vam pomoći da odgovorite i minimizirate posljedice, posebno - da identifikujete kompromitovane čvorove i zaštitite infrastrukturu od sličnih napada u budućnosti.

Unos komentara je omogućen samo ulogovanim korisnicima.
Pratite na našem portalu vijsti, tendere, grantove, pravnu regulativu i izveštaje.
Testiraj besplatno!
Prijavite se na naš dnevni ekonomski bilten koji će stizati na vašu mejl adresu krajem svakog radnog dana.
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.
Testiraj besplatno!
Testiraj besplatno!
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima.
Testiraj besplatno!

Ako ste već korisnik, ulogujte se:
Zaboravili ste šifru? Kliknite OVDJE
Za besplatno probno korišćenje, kliknite OVDJE